Hola, Tengo un opensuse con el firewall activo , el de opensuse no iptables. entro con yast al firewall , tengo perimitido el vsftpd, pero no encuetro la forma de bloquear una IP que me esta fastidiando. Las reglas personalizadas son permisivas ¿como lo puedo bloquear?, ¿desde el propio VSFTPD? Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
¿Por que no bloqueas la ip desde el propio firewall?
El día 13 de enero de 2016, 10:10, Kernel
Hola,
Tengo un opensuse con el firewall activo , el de opensuse no iptables.
entro con yast al firewall , tengo perimitido el vsftpd, pero no encuetro la forma de bloquear una IP que me esta fastidiando. Las reglas personalizadas son permisivas
¿como lo puedo bloquear?, ¿desde el propio VSFTPD?
Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/01/2016 a las 10:27, Eloy Jose Mier Perez escribió:
¿Por que no bloqueas la ip desde el propio firewall?
El día 13 de enero de 2016, 10:10, Kernel
escribió: Hola,
Tengo un opensuse con el firewall activo , el de opensuse no iptables.
entro con yast al firewall , tengo perimitido el vsftpd, pero no encuetro la forma de bloquear una IP que me esta fastidiando. Las reglas personalizadas son permisivas
¿como lo puedo bloquear?, ¿desde el propio VSFTPD?
Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Eso quiero hacer , pero no encuentro la forma desde el yast. Las reglas personalizados solo son permisivas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2016-01-13 10:10, Kernel wrote:
Hola,
Tengo un opensuse con el firewall activo , el de opensuse no iptables.
El de opensuse es sólo un script que configura iptables ;-)
entro con yast al firewall , tengo perimitido el vsftpd, pero no encuetro la forma de bloquear una IP que me esta fastidiando. Las reglas personalizadas son permisivas
¿como lo puedo bloquear?, ¿desde el propio VSFTPD?
Con el cortafuegos de SUSE no puedes, no. Con iptables, sí, pero yo no sé como. Si es una IP o dos y no cambia, usa el /etc/hosts.allow y el /etc/hosts.deny, es el método tradicional. Supongo que sigue funcionando. Si no, pues necesitas una solución dinámica que lee los logs y decide que IP bloquear (creo que escriben en esos dos ficheros que te he dicho). Échale un vistazo a "FW_SERVICES_ACCEPT_EXT" en el "/etc/sysconfig/SuSEfirewall2" (olvídate del YaST). Permite bloquear dinámicamente una IP que intente conectarse demasiadas veces por minuto. -- Cheers / Saludos, Carlos E. R. (from 13.1 x86_64 "Bottle" at Telcontar)
El 13/01/16 a las 10:10, Kernel escribió:
Hola,
Tengo un opensuse con el firewall activo , el de opensuse no iptables.
entro con yast al firewall , tengo perimitido el vsftpd, pero no encuetro la forma de bloquear una IP que me esta fastidiando. Las reglas personalizadas son permisivas
¿como lo puedo bloquear?, ¿desde el propio VSFTPD?
Gracias
Revisa fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page asi te los quitas a todos y es automatico saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Carlos E. R.
-
Eloy Jose Mier Perez
-
Francisco F.
-
Kernel